Microsoft izdod jaunu brīdinājumu par Windows 10 atjaunināšanu (05.17.24)
Tikko mēnesi pēc plaši publicētās Windows 10 versijas 1903 izlaišanas Microsoft tagad izsaka lietotājiem brīdinājumu, ka tai būs stingri jāveic daži jauninājumi Windows jaunākajā versijā. Tas izriet no vairākiem atklājumiem, ka OS ir drošības ievainojamība, kas var dot hakeriem administratora līmeņa piekļuvi failu dzēšanai, lietotņu instalēšanai un lietojumprogrammu darbināšanai.
Brīdinājums par Windows 10 atjauninājumu nāk pēc SandboxEscaper - bēdīgi slavenā Windows ievainojamību mednieka - izlaida nedaudzus izmantojumus, kas ļauj ikvienam iegūt “pilnīgu kontroli” pār Windows 10 un Server 2019 mašīnām.
Šo drošības ievainojamību izlaišana ir šausmīgs laiks Microsoft. Pirms sava jaunākā Windows 10 atjauninājuma ieviešanas Microsoft bija solījusi lietotājiem nodrošināt lielāku kontroli, kvalitāti un pārredzamību attiecībā uz atjaunināšanas procesu. Lietotāji, piemēram, var ieplānot atjauninājumus, tos atlikt vai iespējot opciju Inteliģentās aktīvās stundas - funkciju, kas automātiski nosaka, kad lietotājs ir aizņemts savā datorā, un ieplāno atjauninājumus, kad viņi, visticamāk, nav no viņu datora.
Tajā pašā laikā jaunajam Windows laidienam vajadzēja būt mazāk pakļautam nulles dienu ekspluatācijai. Bet tagad izskatās, ka uzņēmumam būs jāglābj seja, nepildot šo solījumu un piegādājot drošības ielāpus bez lietotāja piekrišanas.
Pro padoms. Pārbaudiet, vai datorā nav veiktspējas problēmu, nevēlamu failu, kaitīgu lietotņu un drošības. draudi
, kas var izraisīt sistēmas problēmas vai palēnināt veiktspēju.
Īpašais piedāvājums. Par Outbyte, atinstalēšanas instrukcijām, EULA, konfidencialitātes politiku.
Visvairāk cietīs Windows 10 mājas lietotāji, kas veido lielāko daļu no 800 miljoniem plus Windows lietotāju bāzes, jo viņi nevar automātiski atlikt atjauninājumus jebkura veida. Vienīgā labā ziņa par jaunāko izmantojumu, ja tāds ir, ir tas, ka kādam ir nepieciešama piekļuve jūsu datoram, lai viņš varētu to izmantot. Tas ir ļoti pretrunā ar iepriekšējām Windows 10 drošības ievainojamībām, kas izdzēsa lietotāju datus, palēnināja pārlūkprogrammas, kuru pamatā bija hroms, pasliktināja spēļu veiktspēju un pārtrauca lietotņu atjauninājumus, ļaujot attālo piekļuvi.
Windows 10 drošības ielāpusMicrosoft ir apsolījis ielāpus šiem drošības atjauninājumiem, taču uzņēmums vēl gandrīz nav ārpus meža. SandboxEscaper ir nolēmis nesadarboties ar uzņēmumu drošības ievainojamības jautājumos, bet tā vietā ir izvēlējies tos atbrīvot Github ar pierādījumiem par koncepcijas demonstrācijām, kas izskaidro, kā izmantot varoņdarbus.
Kā ziņots, hakeris arī vēlas pārdot līdzīgus ekspluatācijas veidus “pircējam no rietumiem” par 60 000 nenoteiktā valūtā. Nav pirmā reize, kad SandboxEscaper izlaiž Windows nulles izmantošanas iespējas, neievērojot atbildīgu lietotāju vadlīnijas. Piemēram, 2018. gadā partizānu izstrādātājs Windows uzdevumu plānotājā atklāja Windows nulles dienu izmantošanu, kas varētu ļaut sliktam dalībniekam iegūt paaugstinātas privilēģijas.
Konkrētais izmantojums izmantoja faktu, ka Windows uzdevums plānotāja API nepārbaudīja atļaujas. Vēlāk Microsoft aizlāpīja izmantojumu, taču ne agrāk, kā tas tika izmantots spiegošanas kampaņā tikai divas dienas pēc izpaušanas.
Tādu vēsturi Microsoft uztrauc. No vienas puses, tā vēlas pildīt solījumu par lielāku kontroli pār atjaunināšanas procesu lietotājiem, kā arī tai ir jāspēlē kaķu un peles spēles, kurās patīk iesaistīties dažiem nulles dienu ekspluatācijas medniekiem, piemēram, SandboxEscaper.
Četru Windows 10 ievainojamību sadalījumsJaunākais izmantojums, kas dēvēts par “ByeBear”, ļauj vietējiem uzbrucējiem apiet neseno Windows CVE-2019-0841 ielāpu un pēc tam iegūt atļauju instalēt programmas, dzēst un mainīt vai skatīt lietotāja datus. Privilēģiju eskalācijas kļūda pastāv tāpēc, ka Windows AppX izvietošanas pakalpojums (AppXSVC) nepareizi apstrādā cietās saites.
Otrais apvedceļš Windows plāksterim CVE-2019-0841, ko SandboxEscaper atklāja savā Github pierakstā, darbojas: veids, kā izdzēst visus failus un apakšmapes: (“c: \\ users \\% username% \\ appdata \\ local \\ package \\ Microsoft.MicrosoftEdge_8wekyb3d8bbwe \\”) un pēc tam divreiz palaidiet Microsoft Edge. Pārlūks pirmo reizi avarēs, bet otro reizi viņa teica: "Tas uzrakstīs DACL [izvēles piekļuves kontroles sarakstu], uzdodoties par" SYSTEM ".
Šī otrā palaišana rada nepareizu personību, kas uzbrucējam nodrošina paaugstinātu piekļuvi. SandboxEscaper arī atklāja, ka šī konkrētā kļūda nav ierobežota tikai ar Microsoft Edge un to var aktivizēt arī ar citām pakotnēm.
Vēl viens nulles dienas izmantojums, kas tika atklāts kā daļa no SandboxEscaper atklāšanas, bija saistīts ar Internet Explorer 11 kas uzbrucējiem varētu ļaut pārlūkprogrammā ievadīt dinamisko saišu bibliotēku (DLL). Otrs izmantojums bija “instalētāja apiet” problēma Windows atjauninājumā.
Microsoft atbilde uz drošības ievainojamībuMicrosoft Internet Explorer kļūdā Microsoft teica: “Lai izmantotu šo ievainojamību, uzbrucējs vispirms būtu jāpiesakās sistēmā. Pēc tam uzbrucējs varēja palaist īpaši izstrādātu lietojumprogrammu, kas varētu izmantot ievainojamību un pārņemt kontroli pār ietekmēto sistēmu. ” Šķiet, ka uzņēmums ir pārliecināts, ka izmantot būs grūti izmantot.
Un tas ir viss, kas sakāms par jaunāko Windows 10 atjaunināšanas brīdinājumu, taču pirms došanās iesakām saglabāt sistēmas atjaunināšanu un brīvu no ļaunprātīgas programmatūras un citiem draudiem, notīrot to ar datora remonta rīku, piemēram, kā Outbyte PC Repair. Tādā veidā jūsu dators nebūs viegls mērķis ļaunprātīgiem dalībniekiem.
YouTube video: Microsoft izdod jaunu brīdinājumu par Windows 10 atjaunināšanu
05, 2024